PDA

Просмотр полной версии : SWIFT ответила на обвинения в уязвимости после кражи в ЦБ Бангладеш


РБК
10.05.2016, 00:30
http://pics.v7.top.rbk.ru/v6_top_pics/resized/240x150_crop/media/img/7/56/754628271371567.jpg (http://pics.v7.top.rbk.ru/v6_top_pics/media/img/7/56/754628271371567.jpg)Логотип международной межбанковской системы передачи информации SWIFT

Фото: Reuters/Pixstream

Система платежей SWIFT впервые официально прокомментировала сведения о том, что укравшие у ЦБ Бангладеш $81 млн хакеры могли воспользоваться ее уязвимостью. В SWIFT отказались признать ответственность за произошедшее

Представители международной межбанковской системы передачи информации SWIFT отказались признать, что уязвимость в ней могла привести к краже $81 млн у ЦБ Бангладеш. Об этом говорится в сообщении компании, передает Reuters (http://www.reuters.com/). Как отмечает агентство, SWIFT впервые прокомментировала заявления о том, что хакеры, которые вывели деньги, могли воспользоваться уязвимостью системы.

«SWIFT не несет ответственности за какие-либо проблемы, упомянутые должностными лицами, или соответствующие решения, — заявили в компании. — Как и другие пользователи SWIFT, Банк Бангладеш несет ответственность за безопасность своих систем взаимодействия с системой и связанную с ними среду — начиная с базовой защиты с помощью пароля».

Ранее представители ЦБ заявляли, что вопросы возврата украденных хакерами $81 млн будут обсуждаться на встрече в Базеле с представителями Федерального резервного банка Нью-Йорка, где находятся его коррсчета, и одним из руководителей SWIFT. «Мы с нетерпением ожидаем встречи... 10 мая, на которой будут обсуждаться вопросы безопасности и эти безосновательные утверждения [об уязвимости системы]», — говорится в заявлении SWIFT.

Как отмечает Reuters (http://www.reuters.com/), должностные лица Банка Бангладеш высказывали мнение, что SWIFT и Федеральный резервный банк Нью-Йорка несут часть ответственности за вывод средств.

О том, что хакеры могли воспользоваться уязвимостью системы, также говорили в британской компании BAE Systems, которая занимается разработками в области вооружений и информационной безопасности. Ее эксперты предположили, что злоумышленникам удалось использовать вредоносную программу для управления клиентским программным обеспечением, так называемым Alliance Access. Предположительно, она позволила им стереть записи о недозволенных переводах (http://www.rbc.ru/finances/25/04/2016/571dcc119a794725ffefbab9).

О крупном выводе средств ЦБ Бангладеш стало известно в начале марта. Злоумышленники пытались вывести $951 млн. Большая часть операций была заблокирована, но $81 млн был переведен на счета на Филиппинах. Как писал Bloomberg (http://www.bloomberg.com/), в банке не сразу обнаружили активность хакеров, так как его представители лишь на следующий день выяснили, что программа обмена с терминалом SWIFT не реагирует на команды (http://www.rbc.ru/rbcfreenews/56e95a369a794763a07eb9b3).

В SWIFT прямо не комментировали вывод средств с счетов ЦБ Бангладеш. При этом в компании заявляли об осведомленности о наличии вредоносных программах, угрожающих клиентскому обеспечению. В конце апреля система выпустила обязательное обновление ПО (http://www.rbc.ru/finances/26/04/2016/571eb0319a7947e2b9d33319), 

Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://github.com/fivefilters/block-ads/wiki/There-are-no-acceptable-ads)


Источник: rbc.ru (http://www.rbc.ru)